jheddings/safenet Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

镜像概述和主要用途

该Docker镜像专注于验证和不良网站内容过滤器的有效性，提供轻量级工具集帮助用户检测内容过滤规则（如防火墙、代理服务器或专用过滤软件的规则）对网站（钓鱼、***软件分发站点等）和不良内容（成人、暴力内容等）的拦截能力。通过模拟访问目标网站并分析拦截结果，快速确认过滤策略是否符合预期安全需求。

核心功能和特性

• 多规则类型支持：兼容基于URL、域名、内容特征的主流过滤规则，验证规则对***/不良网站的拦截逻辑。
• 模拟访问检测：内置访问引擎模拟真实用户行为，测试内容过滤器是否正确拦截目标网站，避免人工测试偏差。
• 拦截结果分析：自动识别拦截状态（成功/失败/部分拦截），生成结构化结果报告，包含拦截率、误判率等关键指标。
• 轻量易部署：镜像体积小巧，无复杂依赖，支持Docker快速启动，适配各类Linux/Windows/macOS Docker环境。

使用场景和适用范围

• 网络安全团队：测试内容过滤策略有效性，优化规则以减少漏拦/误拦，提升网络防护能力。
• 企业IT部门：验证防火墙、代理服务器或终端安全软件的内容过滤配置，确保员工设备访问合规。
• 安全工具开发者：测试内容过滤规则库或过滤算法，验证新规则对***/不良网站的覆盖能力。
• 教育/机构管理员：确认校园网、机构网络的内容过滤系统是否有效屏蔽不良内容，保障网络环境健康。

使用方法和配置说明### 基础使用流程1. 准备过滤规则文件和目标网站列表；2. 通过docker run启动容器，挂载配置文件和输出目录；3. 查看生成的拦截结果报告，分析过滤规则有效性。### 必要参数说明| 参数名 | 描述 | 是否必填 |

|--------|------|----------| | --rules <file> | 内容过滤规则文件路径（容器内路径），支持文本格式（每行一条规则） | 是 | | --targets <file> | 待检测的目标网站列表文件（容器内路径），每行一个URL/域名 | 是 | | --output <path> | 结果报告输出路径（容器内路径），支持JSON/TXT格式 | 是 |

环境变量配置| 环境变量 | 描述 | 默认值 |

|----------|------|--------| | TIMEOUT | 单个网站访问超时时间（秒） | 30 | | RETRY | 访问失败重试次数 | 2 | | REPORT_FORMAT | 结果报告格式（json/txt） | json |

完整使用示例#### 1. 准备本地文件在本地创建工作目录（如./filter-test），包含：- rules.txt（过滤规则示例）：block domain:malicious-example.comblock url:[***] content:violent-keywords- targets.txt（目标网站列表示例）：[***]#### 2. 启动容器执行验证bashdocker run --rm \ -v $(pwd)/filter-test:/workspace:ro \ -v $(pwd)/report:/output \ -e TIMEOUT=25 \ -e REPORT_FORMAT=txt \ [镜像名称] \ --rules /workspace/rules.txt \ --targets /workspace/targets.txt \ --output /output/result.txt \ --verbose#### 3. 查看验证结果验证完成后，在本地./report/result.txt中查看结果，示例内容：=== 内容过滤规则验证报告 ===目标网站总数：3拦截成功：2（[***]

注意事项

• 规则文件需符合镜像支持的格式（具体格式要求请参考镜像官方文档）；
• 目标网站列表建议包含已知***网站和正常网站作为对照组，提升结果可信度；
• --verbose参数可开启详细日志，用于调试过滤规则异常问题。